中小企业服务器配置与管理毕业设计

目录引言..............................................................21需求分析........................................................31.1公司概况..............................................................31.2公司组织架构图........................................................31.3企业需求..............................................................32逻辑设计........................................................62.1服务器配置的注意事项..................................................62.2企业IP规划...........................................................82.3企业服务器规划........................................................83服务器系统设计...................................................93.1操作系统选择..........................................................93.2服务器设计概要........................................................94DNS服务器实现..................................................115引言中小企业是我国国民经济的重要组成部分,是最具活力,发展最为迅速的一部分企业。企业信息化建设是推进中小企业迅速发展的一个重要手段,通过企业信息化建设,可以将企业的管理技术、研发技术、制造技术、信息技术等和网络技术有机地结合起来,将信息更科学地进行组织,优化企业管理模式,创新业务流程,提高工作效率,从而全面提升中小企业竞争力。服务器是应用于企业网络部署的一种专业性很强的计算机设备，用于处理网络数据，存储来自域内上传的各种信息服务器通常被叫做局域网的心脏，广域网的细胞。就是说在局域网中服务器是被放在很重要的位置上，在广域网中就是广域网的一部分。1需求分析1.1公司概况公司名称：NEnet公司一家新型的IT企业有近1000台计算机公司业务对网络依赖性强总部位于广州，分别在武汉、成都设有分公司总部设有研发、生产、财务和销售四个部门分公司有生产、财务和销售三个部门1.2公司组织架构图图1—2公司组织架构图1.3企业需求1）、需要建设企业的内联网，连接广州、武汉、成都3部分为统一的网络系统，使用广州总公司统一出口访问因特网。2）、系统部分包括在全公司范围内实现DNS服务、Web服务、FTP服务、E-mail服务、VPN服务、DHCP服务等网络服务系统。总公司网络拓朴图如下：图1—3—1总公司网络拓扑图公司对网络的要求武汉、成都分公司通过专线连接广州总公司，使用路由器实现广州、武汉、成都三部分网络的互联互通。公司仅有单一的因特网访问出口，位于总公司，分公司要访问因特网必须通过总公司每个分公司的网络自成体系，使用多个私有的C类IP地址，既要保证企业现有用户和系统的使用，又要保证未来的扩展空间。出于安全的考虑，分公司的员工只允许访问总公司的服务器，而不能直接访问总公司员工及其他分公司员工的计算。图1—3—2公司对网络需求示意图2逻辑设计2.1服务器配置的注意事项网络搭建步骤首先，你要做需求分析，然后根据需求做出大概的拓扑结构，其次，根据拓扑结构初步决定所需购买设备型号以及数量，再次，划分ip，模拟配置，购买设备，最后，设备实施，测试。企业网络布线原则1、综合布线系统的设计原则企业网络布线系统的设计需充分考虑用户的投资及将来可能出现的新业务增长带来的带宽需求，设计合理的系统结构，以及选择性能可靠的产品设备，才能构建一个完善的可靠的网络运行平台。企业网络布线系统的设计将按照下述原则进行:（1）实用性充分满足中小企业对信息系统现在及未来的各种需求，真正为网络的应用系统提供强有力的支持。（2）开放性企业网络布线系统的设计均遵循国际及国内的网络及布线标准进行，保证系统能够兼容不同的网络技术标准。（3）高可靠性网络布线系统应该采用星型拓扑结构及电气性能可靠的布线产品，以保证系统的可靠性和容错性，避免灾难性网络事故的发生。（4）先进性企业在信息化平台建设时，充分应用现有成熟的先进技术，可满足宽带网络、语音、数据、多媒体信息传输、办公自动化及未来可能采用ERP、CRM等需求。（5）可维护性布线系统开通后，维护工作将是一个长期的工作，企业网络布线系统设计时应充分考虑维护工作的需求，通过相应的技术降低工作量及难度，从而达到保证运行可靠及节省费用的目的。（6）可扩展性及灵活性计算机通信技术是不停地发展的，用户的应用需求也是发展和变化。在设计中，应充分考虑系统扩展升级的要求，以及对各种不同结构、不同协议的网络及设备的支持，保证系统能适应网络扩展和升级。（7）经济性在满足功能要求的前提下，以尽可能小的投资，获得尽可能优越的应用。企业网络设计1.）主干网设计采用千兆以太网技术。千兆以太网技术特点是具有高速数据传输带宽，基本能满足高速交换及多媒体对服务质量的要求。易于网络升级、易于维护、易于管理，具有良好的价格比。传输介质。千兆传输距离500m以内采用50/125多模光缆；千兆传输距离大于500m、小于5000m时采用9/125单模光缆；百兆传输距离2000m以内采用50/125多模光缆；百兆传输距离大于2000m采用9/125单模光缆。交换机。主干交换机的基本要求：机箱式结构，便于扩展；支持多种网络方式，如快速以太网、千兆以太网等；高性能，高背板带宽及中心交换吞吐量；支持第二、第三交换，支持各种IP应用；高可靠性设计，如多电源/管理模块、热插拔；丰富的可管理能力等。中心机房配置企业级交换机作为网络中心交换机。为实现网络动态管理和虚拟局域网，在中心交换机上配置第三层交换模块和网络监控模块。主干各结点采用1000Mbps连接，服务器采用双网卡链路聚合200Mbps连接，客户采用交换式10/1000Mbps连接。2.）接入Internet设计Internet接入系统由位于网络中心的非军事区（DMZ）交换机、服务、E-mail服务、防火墙、路由器、Internet光纤接入组成。3.）虚拟局域网VLAN设计通过VLAN将相同业务的用户划分在一个逻辑子网内，既可以防止不同业务的用户非法监听保密信息、又可隔离广播风暴。不同子网的通信采用三层路由交换完成。各工作组交换机采用基于端口的VLAN划分策略，划分出多个不同的VLAN组，分隔广播域。每个VLAN是一个子网，由子网中信息点的数量确定子网的大小。同样在千兆/百兆以太网上联端口上设置802.1Q协议，设置通信干道(Truck)，将每个VLAN的数据流量添加标记，转发到主干交换机上实现网络多层交换。虚拟专用网VPN设计如果公司跨地区经营，自己铺设专线不划算，可以通过Internet采用VPN数据加密技术，构成企业内部虚拟专用网。网络安全性设计网络系统的可靠与安全问题：a.物理信息安全，主要防止物理通路的损坏和对物理通路的攻击（干扰等）。b.链路层的网络安全需要保证通过网络链路传送的数据不被窃听。主要采用划分VLAN、加密通信等手段。c.网络层的安全需要保证网络只给授权的客户使用授权的服务，保证网络路由正确，避免被拦截或监听。d.操作系统安全要求保证客户资料、操作系统访问控制的安全，同时能够对该操作系统上的应用进行审计。e.应用平台的安全要求保证应用软件服务，如数据库服务、电子邮件服务器、Web服务器、ERP服务器的安全。防火墙防火墙应具管理简单、功能先进等特点，并且能够保证对所有系统实施“防弹”保护。一个优秀的防火墙具有内网保护、灵活的部署、非军事区（DMZ）范围的保护、TCP状态提醒、包过滤技术、TCP/IP堆栈保护、网络地址翻译、VPN等功能。网络病毒在网络中心主机安装一台网络病毒控制中心服务器，该服务器既要与Internet相连，又要与企业内网相连。该服务器通过Internet每每更病毒代码及相关文件，企业内部网络中的服务器、客户时刻处于网络病毒控制中心服务的监控下，更新本机的病毒代码库及相文件，对计算机的所有文件和内存实施动态、实时、定时等多种病毒防杀策略，以确保网络系统安全。网络容错集群技术。一个服务器集群包含多台拥有共享数据存储空间的服务器，各服务器之间通过内部局域网进行相互通信。当其中一台服务器发生故障时，它所运行的应用程序将由其他的服务器自动接管。在大多数情况下，集群中所有的计算机都拥有一个共同的名称，集群系统内任意一台服务器都可被所有的网络用户所使用。安全备份与灾难恢复企业信息管理最重要的资产不是网络硬件，而是网络运行的数据。理想的备份系统是在软件备份的基础上增加硬件容错系统，使网络更加安全可靠。实际上，备份不仅仅是文件备份，而是整个网络的一套备份体系。备份应包括文件备份和恢复，数据库备份和恢复、系统灾难恢复和备份任务管理。2.2企业IP规划总公司：192.168.0.0/21服务器：192.168.0.1/24研发部：192.168.2.1/23生产部：192.168.4.1/23销售部：192.168.5.1/24财务部：192.168.6.1/24武汉分公司：192.168.d.1/生产部：192.168.X.1/23销售部：192.168.Y.1/24财务部：192.168.Z.1/24成都分公司：192.168.e.1/生产部：192.168.A.1/23销售部：192.168.B.1/24财务部：192.168.C.1/242.3企业服务器规划DNS服务器（一台）：192.168.0.3服务器（一台）：192.168.1.55FTP服务器（一台）：192.168.1.53Mail服务器（一台）：192.168.1.55VPN服务器（一台）：192.168.0.55DHCP服务器（一台）：192.168.0.553服务器系统设计3.1操作系统选择WindowsServer2003操作系统3.2服务器设计概要3.2.1DNS服务器设计1、操作系统选择：WindowsServer2003操作系统2、IP地址：192.168.0.33、应用软件